|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Ноя 27, 2003 06:36:08 · Поправил: Безпощадный даос КоМпьютер заражен вирем,который изменяет значения ключей в HKLM\Software\Classes таким образом, чтобы получать управление при каждом запуске файлов форматов BAT, COM, EXE, PIF, REG и SCR: HKCR\batfile\shell\open\command Default = %windir%\имя файла червя "%1" %* HKCR\comfile\shell\open\command Default = %windir%\имя файла червя "%1" %* HKEY_CLASSES_ROOT\exefile\shell\open\command Default = %windir%\имя файла червя "%1" %* HKCR\piffile\shell\open\command Default = %windir%\имя файла червя "%1" %* HKCR\regfile\shell\open\command Default = %windir%\имя файла червя showerror HKCR\scrfile\shell\config\command Default = %windir%\имя файла червя "%1" HKCR\scrfile\shell\open\command Default = %windir%\имя файла червя "%1" /S Отключает возможность редактирования системного реестра: HKCU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Syste m DisableRegistryTools = 01 00 00 00 как исправить это досадное недоразумение, притом что само тело вируса было успешно удалено |
|
|
Дата: Ноя 27, 2003 07:47:12 Оставить только "%1" %* А затем просто грохнуть вирь. |
|
|
Дата: Ноя 28, 2003 06:45:42 Посмотри каким способом вирь запрещает редактор реестра. Если просто выставляет права на НТФС, то попробуй создать нового пользователя... |